Aktueller Inhalt:
22.03.2023
Es gilt das gesprochene Wort!
Anrede,
ich freue mich, die Gelegenheit zu haben, zu dieser in zweifacher Hinsicht besonderen Veranstaltung und zu diesem besonders wichtigen und aktuellen Thema einleitende Worte sprechen zu können:
Es handelt sich nicht nur um den ersten ZAC-Talk seit „Corona“. sondern auch um die erste gemeinsame Veranstaltung „Digitalk meets ZAC-Talk“.
Anrede,
bitte stellen Sie sich folgenden Sachverhalt vor:
Sie haben die Personalverantwortung in einem mittelständischen Düsseldorfer Unternehmen. Das Unternehmen hat in die IT-Sicherheit seiner Systeme investiert, weil es das zwingend notwendig ansah. Größere Ausgaben hat man gescheut, weil man angenommen hat, dass man als Ziel für Cyberangriffe uninteressant ist. An einem Freitag geht im Verlaufe des Tages per E-Mail eine Initiativbewerbung bei Ihnen von jemandem ein.
Diese Person sagt Ihnen bereits etwas, weil sie sich schon in den Wochen zuvor telefonisch im Unternehmen und auf ihrem Social Media Account für eine Stelle interessiert gezeigt und Ihnen die Bewerbung telefonisch angekündigt hat. Sie öffnen die Datei mit dem Lebenslauf, lesen die Bewerbung und geben sie in den Geschäftsgang. Am Montag erhalten Sie bereits sehr früh eine Nachricht, weil sich das System nicht mehr starten lässt.
Außerdem erhält ihr Unternehmen eine Nachricht, in dem es darüber informiert wird, dass die IT-Systeme verschlüsselt worden sind. Das Unternehmen wird aufgefordert, eine hohe Summe zu zahlen, weil andernfalls die Verschlüsselung nicht aufgehoben wird. Zudem drohen die Täter mit der Veröffentlichung sensibler Unternehmensdaten.
Ihr Unternehmen ist Opfer eines Ransomware-Angriffs geworden.
Anrede,
der schreckliche und allgegenwärtige Krieg in der Ukraine hat die Gefahr von Cyberattacken in das Bewusstsein der breiten Öffentlichkeit gerückt. Und man liest regelmäßig in den Medien über mögliche oder tatsächlich erfolgte unterschiedliche Cyberangriffe auf die kritische Infrastruktur, auf Unternehmen, auf Hochschulen, Behörden usw.
Tatsächlich ist die Cyberkriminalität aber schon seit langer Zeit ein boomendes Geschäft.
Nach einer Studie des Bitkom e. V. aus dem letzten Jahr, der Befragungen von 1000 Unternehmen zu Grunde lagen, gaben über 90% der Befragten Unternehmen an, im vergangenen Jahr und dem Jahr 2021 sicher oder höchst wahrscheinlich Opfer von Cyberangriffen geworden zu sein. Fast die Hälfte von ihnen sind zudem darüber besorgt, dass Cyberangriffe ihre wirtschaftliche Existenz bedrohen.
Denn Cyberkriminalität ist längst keine unbedeutende Nische mehr, in der sich alleine einzelne versierte Hacker umtreiben. Längst hat die organisierte Kriminalität auch dieses Betätigungsfeld für sich entdeckt.
Mehr als die Hälfte der Cyberstraftaten haben inzwischen einen Bezug zur organisierten Kriminalität. Und auch wenn die Täterinnen und Täter nicht selten auch andere, beispielsweise politische Motive verfolgen, geht es ihnen immer auch um finanzielle Interessen. Dabei sind mittelständische Unternehmen sogar besonders geeignete Ziele solcher Straftaten. Denn der Gedanke, als mittelständisches Unternehmen für derartige Taten uninteressant zu sein, scheint immer noch weit verbreitet, weshalb entsprechende Vorkehrungen gegen Cyberangriffe in der Regel weniger groß sind, als bei Großunternehmen.
Anrede,
gerade im Bereich der Organisierten Kriminalität ist eine fortschreitende Professionalisierung der Täter zu beobachten, die stringent organisiert arbeitsteilig vorgehen, immer auf dem aktuellen Stand der Technik sind und gezielt Schwachstellen nutzen.
Dabei ist es nicht erforderlich, dass die Täter das erforderliche Wissen zur Begehung dieser Straftaten selbst besitzen.
In der Vergangenheit scheiterte deren Begehung oftmals daran, dass das notwendige Know-how nicht in der Breite zur Verfügung stand. Mittlerweile sind Globalisierung, Professionalisierung und Spezialisierung auch in diesem Wirtschaftszweig vorangeschritten. Das Know-how wird im Darknet als Serviceleistung angeboten. Dabei ist unerheblich, wo auf der Welt das Wissen bereitgestellt wird und eingesetzt wird – es ist global verfüg- und abrufbar. Zudem ist es wesentlich weiterentwickelt worden: Cyberkriminelle spezialisieren sich mittlerweile stark auf einzelne Bereiche, wie den Test von Ransomware oder das besonders effektive Ausspähen von Kundendaten. Mit dieser zunehmenden digitalen Globalisierung geht eine steigende Internationalisierung der entsprechenden Straftaten einher. Täter sind vernetzt. Schadprogramme universell einsetzbar. Eine Cyberstraftat ohne Bezüge zum Ausland gibt es faktisch nicht mehr.
Aber auch die Strafverfolgungsbehörden haben längst die Zeichen der Zeit erkannt! Sowohl national als auch international existieren schlagkräftige Einheiten zur Bekämpfung von Cyberkriminalität. Und ich bin froh sagen zu können, dass Nordrhein-Westfalen in Deutschland eine Führungsrolle eingenommen hat und wir in der Justiz des Landes Nordrhein-Westfalen mit der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen – kurz ZAC NRW – die größte Einheit ihrer Art im gesamten Bundesgebiet eingerichtet haben. Und auch diese Cybereinheiten sind eng miteinander vernetzt.
Nicht nur national, sondern auch international.
Denn eine Bekämpfung international ausgerichteter organisierter Kriminalitätsstrukturen kann nur dann effektiv funktionieren, wenn die Ermittlungsbehörden länderübergreifend Hand in Hand agieren. Nationale Grenzen dürfen für Ermittlungen im Cyberraum kein Hindernis mehr sein! Deshalb ist es elementar wichtig, die grenzüberschreitende Zusammenarbeit auf EU-Ebene, aber auch mit Drittstaaten weiter auszubauen und die Behörden mit den dafür notwendigen rechtlichen Befugnissen auszustatten.
In jedem Fall begegnet es besonderen Herausforderungen, Täterinnen und Tätern im Cyberraum zu identifizieren und vor Gericht zu bringen.
Denn – nur um einige Faktoren zu nennen –:
- Täterinnen und Täter gehen hochprofessionell vor und legen großen Wert darauf, digitale Spuren zu vermeiden oder zu verwischen.
- Ermittlungen sind technisch immer sehr aufwändig.
- Ermittlungen erfordern praktisch immer eine grenzüberschreitende Zusammenarbeit.
- Ermittlungen bei Cyberdelikten sind oftmals zeitkritisch. Eine unverzügliche Einbindung der Ermittlungsbehörden durch die Geschädigten kann das entscheidende Moment für den Erfolg der Ermittlungen sein. – Also zögern Sie nicht, Cyberangriffe auf Ihre Unternehmen unverzüglich anzuzeigen! –
Und dennoch gelingt es den Ermittlungsbehörden immer wieder, Täterstrukturen aufzudecken und in großem Umfang begangene Taten aufzuklären. Ein solches Paradebeispiel für funktionierende internationale Zusammenarbeit wird gleich Gegenstand dieser Veranstaltung sein.
Ich wünsche Ihnen einen aufschlussreichen Abend mit interessanten Vorträgen und bedanke mich für Ihre Aufmerksamkeit!
Für Fragen, Kommentare und Anregungen steht Ihnen zur Verfügung: pressestelle@jm.nrw.de